甲骨文在昨天为Java SE 7发布了一个新的安全升级，提供了针对CVE-2013-0422和CVE-2012-3174漏洞的安全补丁（相关报道），不过有专家表示，这一补丁并未完全封堵住Java的漏洞。

据路透社报道，安全专家Adam Gowdiak表示，虽然甲骨文非常及时地发布了安全补丁，不过该补丁并没有修复几个关键性的漏洞，因此用户的电脑仍然处于黑客的攻击范围中；表达相同观点的还有Rapid 7公司的首席安全官，他表示甲骨文大概要花两年时间才能修复Java中已发现的所有安全漏洞，对此甲骨文方面并未作出任何评论。

黑客仍能利用Java网络浏览器版本漏洞将恶意软件安装在PC上，从而实施各种犯罪行为，从窃取身份证信息到利用受感染的电脑对网站发动广泛攻击。同时根据安全软件厂商卡巴斯基实验室的报告，去年Java超过Adobe Systems的Reader软件，成为被攻击最多的软件，在所有网络攻击中所占的份额达50%， Reader占28%，微软Windows和IE浏览器的份额则为3%。

加速乐提醒广大PC用户，Java普及率非常高，近年来也被黑客高度的关注，用户仍需要注意；安装可靠的安全软件，同时关注Java的更新和其官方消息（Java 官方网站）。